Conform platformei de monitorizare, avertizare timpurie și blocare a riscurilor de securitate Beosin EagleEye, o subsidiară a companiei de audit al securității blockchain Beosin, pe 13 aprilie, proiectul Yearn a fost atacat de hackeri pentru împrumuturi flash. Acest atac a dus la pierderi de peste 10 milioane de euro. Dolari americani.
Echipa de securitate Beosin a analizat și a constatat că acest atac a fost cauzat de o eroare de configurare a contractului, care a dus la un număr mare de emisiuni suplimentare de yUSDT. Atacatorul apelează contractul yUSDT al lui Yearn și controlează soldul jetonului, determinând o scădere anormală a valorii fondului. Bazinul este folosit ca divizor pentru a participa la calculul numărului de monede bătute. În acest moment, o cantitate mare de yUSDT este creat pentru atacator.Atacatorul folosește aceste yUSDT a fost convertit în alte monede stabile și a părăsit piața. Platforma de analiză împotriva spălării banilor Beosin KYT a constatat că o parte din fondurile furate au fost transferate în prezent către Tornado Cash, iar restul a fost stocat și la adresa hackerului.